Back

ⓘ కంప్యూటర్ భద్రత



                                               

కంప్యూటర్ రిపేర్ టెక్నీషియన్

కంప్యూటర్ రిపేర్ టెక్నీషియన్ అనగా కంప్యూటర్లు, సర్వర్లను రిపేరు, నిర్వహణ చేసే వ్యక్తి. ఈ టెక్నీషియన్ల బాధ్యతలు కొత్త హార్డ్‌వేర్ జోడించడం, సాఫ్ట్‌వేర్ ప్యాకెజీలు ఇన్‌స్టాల్ చేయడం, ఆప్‌డేటింగ్ చేయడం, కంప్యూటర్ నెట్వర్క్లు సృషించడం, నిర్వహించడం. కంప్యూటర్ సాంకేతిక నిపుణులు ఏదైనా సమస్యలు తలెత్తితే హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్‌లను కూడా పరిష్కరించుకుంటారు.

                                               

కంప్యూటరు శాస్త్రం

కంప్యూటర్ శాస్త్రం అనగా సమాచారం గురించి, గణన గురించిన సైద్ధాంతిక పరిశోధన, దానిని కంప్యూటర్లలో అమలు పరచడం, నిర్వహణ. కంప్యూటర్ శాస్త్రంలో ఎన్నో విధాలయినటువంటి ఉప విభాగాలున్నాయి. వాటిలో కొన్ని ప్రత్యేకమైన ఫలితాలపై చొరవ చూపిస్తే, మరికొన్ని సంక్లిష్టమైన గణిత సంబంధిత ఫలితాలకోసం అణ్వేషిస్తాయి. ఇంకా కొన్ని గణితాన్ని అమలు చేయడంలో గల సవాళ్ళపై దృష్టి సారిస్తాయి. ఉదాహరణకి ప్రోగ్రామింగ్ భాషాసిద్ధాంతం గణనపరమైన విషయాల గురించి విశదీకరిస్తే, కంప్యూటర్ భాషీకణం ఒక ప్రత్యేకమైన ప్రోగ్రామింగ్ భాషతో నిర్దిష్టమైన గణన సంబంధిత సమస్యలను పరిష్కరిస్తుంది.

                                               

ఆంధ్రప్రదేశ్ సాంకేతిక సేవలు (ఎపిటిఎస్)

ఆంధ్ర ప్రదేశ్ సాంకేతిక సేవలు ప్రభుత్వ పరిపాలనలో కంప్యూటర్ల వాడుకను పెంచడానికి 1986 లో స్థాపించబడిన సంస్ధ. దీని ద్వారా ఈ-కొనుగోలు సేవలు, నెట్వర్క్ సేవలు నిర్వహించబడుతున్నాయి. ఇది సమాచార సాంకేతిక, ప్రసారాలశాఖ పరిధిలో పనిచేస్తుంది.

                                               

సైబర్ క్రైం

సైబర్ క్రైమ్, లేదా కంప్యూటర్-ఆధారిత నేరం, ఇది కంప్యూటర్, నెట్‌వర్క్‌తో కూడిన నేరం. కంప్యూటర్ నేరం వ్యవహారంలో ఉపయోగించబడి ఉండవచ్చు లేదా అది లక్ష్యంగా ఉండవచ్చు ఇంటర్నెట్ ఆధారంగా జరిగే వ్యక్తిగత, ఆర్థిక, భద్రత పరమైన నేరాలను సైబర్ నేరాలు అంటారు. సైబర్ క్రైమ్ ఒక వ్యక్తి, సంస్థ లేదా దేశం యొక్క భద్రత, ఆర్థిక ఆరోగ్యాన్ని బెదిరించవచ్చు.రహస్య సమాచారాన్ని అడ్డగించినప్పుడు, బహిర్గతం చేసినప్పుడు, చట్టబద్ధంగా లేదా లేకపోతే సైబర్ క్రైమ్ చుట్టూ అనేక గోప్యతా సమస్యలు ఉన్నాయి సాంప్రదాయ నేరాలు, దొంగతనం, ఫోర్జరీ, మోసం మరియు పరువు నష్టం వంటివి తరచుగా కంప్యూటర్ లేదా కంప్యూటర్ నెట్‌వర్క్‌తో సంబంధం కలిగి ఉంటాయి. మొ ...

                                               

విశ్వభారతి ఇంగ్లీష్ మీడియం హైస్కూల్

విశ్వ భారతి ఇంగ్లీష్ మీడియం హై స్కూల్ భారతదేశంలోని ఆంధ్రప్రదేశ్ లోని గుడివాడ లో ఉన్నత పాఠశాల. ఇది 1968 లో విశ్వ భారతి విద్యా నికేతన్‌గా స్థాపించబడింది, తెలుగులో బోధనను అందించింది. ఆంగ్ల బోధన 1985 లో ప్రారంభమైంది. ఈ పాఠశాల డైరెక్టర్ శ్రీమన్నారాయణ పొట్లూరి. విశేష విద్యావేత్త శ్రీ పాట్లూరి శ్రీమన్నారాయణ యొక్క సుదీర్ఘమైన ప్రేమ కల విశ్వభారతి ఆకారాన్ని తీసుకుంది. ఈ పాఠశాల భవిష్యత్తులో రాబోయే కలల ఫలితం. భవిష్యత్తులో ఉత్సాహం, విశ్వసనీయత, మేధస్సు, విధేయత, నిబద్ధత వంటి లక్షణాలతో, మానవ విలువలు ప్రపంచంలో వారి సొంత గుర్తింపు తెచ్చుకుంటున్నారు. శ్రీమన్నారాయణ తన కల నిజం చేసేందుకు 44 ఏళ్ల క్రితం విశ్వ భార ...

                                               

మాస్టర్ ఆఫ్ సైన్స్ ఇన్ ఇన్ఫర్మేషన్ టెక్నాలజీ

ఎ మాస్టర్ ఆఫ్ సైన్స్ ఇన్ ఇన్ఫర్మేషన్ టెక్నాలజీ అనేది ఒక రకం పోస్ట్ గ్రాడ్యుయేట్ అకడమిక్ మాస్టర్ డిగ్రీ సాధారణంగా ఒక యూనివర్సిటీ యొక్క కాలేజ్ ఆఫ్ బిజినెస్ లో అందించబడుతుంది, ఇటీవల సంవత్సరాల్లో ఇంటిగ్రేటెడ్ ఇన్ఫర్మేషన్ సైన్స్ & టెక్నాలజీ కళాశాలలు. ఇన్ఫర్మేషన్ టెక్నాలజీ, ముఖ్యంగా ఇన్ఫర్మేషన్ సిస్టమ్స్ డెవలప్ మెంట్ ప్రక్రియ నిర్వహించుకునే వారికి ఎంజిఐ డిగ్రీ రూపొందించారు. msit డిగ్రీ అనేది సమాచార వ్యవస్థల నిర్వహణకు ఒక మాస్టర్ కు సమానంగా ఉంటుంది, ఇది అసోసియేషన్ ఆఫ్ బిజినెస్ ను ముందుగానే గుర్తించబడిన పలు ప్రత్యేక మాస్టర్స్ డిగ్రీ కార్యక్రమాల్లో ఒకటిగా ఉంది. అసోసియేషన్ ఫర్ ఇన్ఫర్మేషన్ సిస్టమ్స్ a ...

                                               

హైదరాబాదు మెట్రో రైలు ప్రాజెక్టు

హైదరాబాదు మెట్రో రైలు ప్రాజెక్టు నగరంలో ప్రయాణం వేగవంతం, సౌకర్యవంతం చేసే రైలు సేవలనందిస్తోంది. మెట్రోరైల్ మొదటి దశ నవంబర్ 2017 లో నాగోల్ - అమీర్పేట్- మియాపూర్ మార్గంతో ప్రారంభించబడింది. తరువాత ఎల్ బి నగర్ -అమీర్ పేట మార్గం అక్టోబర్ 2018 లో ప్రారంభించబడింది. అమీర్ పేట -హైటెక్ సిటీ మార్గం మార్చి 2019 న ప్రారంభించారు. జేబీఎస్-ఎంజీబీఎస్ మార్గం ఫిబ్రవరి 7 2020 నుండి అందుబటులోకి వచ్చినది. ఈ మార్గం ప్రారంభంతో మెట్రో మొదటి దశలో 72 కి.మీ.లకు గాను 69 కి.మీ. మార్గం అందుబాటులోకి వచ్చినట్లయింది. హైదరాబాద్ మెట్రో దేశంలో రెండవ పెద్ద మెట్రో గా గుర్తింపుపొందింది.

                                               

సెక్యూరిటీ విజువలైజేషన్

సెక్యూరిటీ విజువలైజేషన్ అనేది బిగ్ డేటా, విజువలైజేషన్, మానవ అవగాహన సెక్యూరిటీ అంశాలను విస్తృతంగా కవర్ చేస్తుంది. ప్రతి రోజు, మేము లాగ్ ఫైళ్ళ రూపంలో ఎక్కువ డేటాను సేకరిస్తున్నాము డేటాను క్షుణ్ణంగా విశ్లేషించకపోతే అది తరచుగా అర్ధం అవుతుంది. మ్యాప్‌రెడ్యూస్ తగ్గించడం వంటి బిగ్ డేటా మైనింగ్ పద్ధతులు విస్తారమైన డేటాలో అర్ధం కోసం అన్వేషణను తగ్గించడానికి సహాయపడతాయి. డేటా విజువలైజేషన్ అనేది డేటా అనలిటిక్స్ టెక్నిక్, ఇది డేటాలోని నమూనాలను కనుగొనడంలో మానవ మెదడును నిమగ్నం చేయడానికి ఉపయోగించబడుతుంది. డేటా విజువలైజేషన్ ప్రక్కనే ముడి డేటా నుండి విజువలైజేషన్స్ వరకు మాకు సహాయపడే అన్ని విభిన్న విభాగాలు. బి ...

                                               

భారత్ ఆపరేటింగ్ సిస్టమ్ సొల్యూషన్స్

భారత్ ఆపరేటింగ్ సిస్టమ్ సొల్యూషన్స్ అనేది లినెక్స్ డెబియన్ ఆధారిత భారత ఆపరేటింగ్ సిస్టమ్. భారత ప్రభుత్వ సి-డాక్ సంస్థ దీనిని అభివృద్ది చేస్తోంది. దీని తాజా వెర్షన్ ఉన్నతి 8.0. ఇది 11 జులై 2019 న విడుదల చేయబడింది. భారతదేశం లో ఉచిత ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ వాడకాన్ని మెరుగుపరచడం, ప్రయోజనం పొందడం కోసం దీనిని సెంటర్ ఫర్ డెవలప్‌మెంట్ ఆఫ్ అడ్వాన్స్‌డ్ కంప్యూటింగ్ అభివృద్ధి చేసింది.ఇది చాలా భారతీయ భాషలలో లభిస్తుంది. భారత్ ఆపరేటింగ్ సిస్టమ్ అనేది ఒక "LSB సర్టిఫైడ్ లినక్సు పంపిణీ. ఇది ఈ లినక్స్ ప్రామాణిక స్థావరం ప్రమాణాన్ని పాటించడానికి Linux ఫౌండేషన్ ద్వారా సాఫ్ట్ వేర్ సర్టిఫికేట్ పొందింది.భారత్ ఆప ...

                                               

మాగ్నెటిక్ టేప్

మాగ్నెటిక్ టేప్ లేదా అయస్కాంత టేప్ అనేది అయస్కాంత రికార్డింగ్ కోసం వెడల్పు తక్కువగా ఉన్న సన్నని చీలిక వంటి పొడవైన ప్లాస్టిక్ ఫిల్మ్‌పై పలచని అయస్కాంతత్వ పూత పూయబడిన ఒక టేపు. ఇది అయస్కాంత వైరు రికార్డింగ్ ఆధారంగా జర్మనీలో అభివృద్ధి చేయబడింది. టేప్ ఒక అస్థిర నిల్వ మాధ్యమం, దీనిని అయస్కాంతీకరించదగిన పూత పదార్థం ప్లాస్టిక్ రిబ్బన్ కూర్పుతో తయారు చేయవచ్చు. టేప్ ఒక సీక్వెన్షియల్ యాక్సెస్ పరికరం కాబట్టి, ఇది సాంప్రదాయ నిల్వ మరియు బ్యాకప్ మరియు పెద్ద మొత్తంలో డేటాను క్రమం తప్పకుండా చదవడం మరియు వ్రాయడానికి అనుకూలంగా ఉంటుంది.మాగ్నెటిక్ రికార్డింగ్ కోసం ఒక మాధ్యమం, ప్లాస్టిక్ ఫిల్మ్ యొక్క పొడవైన, ఇరు ...

                                               

త్రీ టైర్ ఆర్కిటెక్చర్

1980 లో, చవకైన నెట్వర్కు అనుసంధాన PC లు రాక ప్రముఖ రెండు టైర్ క్లైంట్ సర్వర్ నిర్మాణం ఉత్పత్తి. ఈ నిర్మాణం సర్వర్ని చాలా సాధారణంగా, ఒక డేటాబేస్ మేనేజ్మెంట్ సిస్టమ్ సంకర్షణ ఇది క్లైంట్ మిషన్ లో ఒక అప్లికేషన్ నడుస్తున్న ఉంది. సాధారణంగా, ఒక కొవ్వు క్లయింట్ అని పిలుస్తారు క్లయింట్ అనువర్తనం, ప్రదర్శన తర్కం, అప్లికేషన్ పేజీకి సంబంధించిన లింకులు, వ్యాపార నియమాలు, డేటాబేస్ ప్రవేశం కొన్ని లేదా అన్ని కలిగి. వ్యాపార నియమాలు చివరి చేయబడ్డాయి ప్రతిసారీ, క్లయింట్ అనువర్తనం వినియోగదారు ఇంటర్ఫేస్ లేకుండా ఉంది కూడా, మారింది పరీక్షలు సక్రమంగా వచ్చింది. క్లయింట్ అప్లికేషన్లలో వ్యాపార తర్కం మార్పుల ప్రభావం త ...

                                               

కాప్చా

కాప్చా అనేది మానవులను, యంత్రాలను వేరుపరచేందుకు ఉపయోగించే ఒక పరీక్ష. కాప్చా అంటే "కంప్లీట్లీ ఆటోమేటెడ్ పబ్లిక్ ట్యూరింగ్ టెస్ట్ టు టెల్ కంప్యూటర్స్ అండ్ హ్యూమన్స్ అపార్ట్". ఇది సాధారణంగా ఒక చిత్రం పరీక్ష లేదా ఒక సాధారణ గణిత సమస్య ఇది మానవుడు చదవగలడు లేదా పరిష్కరించగలడు, కానీ కంప్యూటర్ చేయలేదు. ఇది కంప్యూటర్ హ్యాకర్లు ఒక ప్రోగ్రామ్ ఉపయోగించి స్వయంచాలకంగా ఈ-మెయిల్ వంటి ఖాతాలను వందలలో ఏర్పాటు చేయడం ఆపడానికి తయారు చేశారు. రంగు-కోడెడ్ లేదా వక్రీకరించిన వచనం మరియు సంఖ్యలు ప్రచురణకర్త వెబ్ పేజీలకు చదవడానికి / వినడానికి కాపీ చేయబడతాయి ఇవి వెబ్ సర్వర్లలో తనిఖీ చేయబడతాయి. రెండు రచనలు ఒకేలా ఉంటే ప్రచు ...

కంప్యూటర్ భద్రత
                                     

ⓘ కంప్యూటర్ భద్రత

కంప్యూటర్ భద్రత లేదా సైబర్ భద్రత లేదా సమాచార భద్రత అనేది కంప్యూటర్, హార్డువేరు, సాఫ్టువేరు లేదా అందులో ఉన్న సమాచారం దొంగిలించ బడకుండా, పాడుచేయకుండా పనిచేసే ఒక రక్షణ వ్యవస్థ. కంప్యూటర్ అందించే సేవలకు అంతరాయం కలిగించడాన్ని, లేదా వాటిని తప్పుదారి పట్టించడాన్ని అడ్డుకోవడం కూడా కంప్యూటర్ భద్రతలో భాగమే.

హార్డువేరుకు భౌతిక రక్షణ కల్పించడం, నెట్‌వర్క్ వలనడి ద్వారా వచ్చే ఉపద్రవాలనుంచి వాటిని కాపాడటం, సమాచార, కోడ్ సంకేత భాష రక్షణ మొదలైనవన్నీ కంప్యూటర్ భద్రతకు సంబంధించిన అంశాలే. ఆపరేటర్లు పొరపాటున గానీ, ఉద్దేశపూర్వకంగా గానీ, లేదా బయటి వ్యక్తుల మోసాలకు లోనవటము వలన గానీ ఈ భద్రత వ్యవస్థ విఫలమయ్యే ప్రమాదం/ఆస్కారము ఉంది.

సమాజం క్రమంగా కంప్యూటర్లు, అంతర్జాలము మీద ఆధారపడటం వలన, బ్లూటూత్, వైఫై లాంటి తీగాలేమి వలనడులు, స్మార్ట్ ఫోన్లు చురుకు చరవాణులు, టీవీలు బుల్లితెరలు, ఇంటర్నెట్ ఆఫ్ థింగ్స్ లో భాగంగా అనేకానేక సూక్ష్మ పరికరాలు మానవజీవితంలోకి ప్రవేశిస్తుండటం వలన ఈ రంగానికి ప్రాధాన్యత పెరుగుతూ వస్తోంది. సైబర్ సెక్యూరిటీ మార్కెట్ 2020 నాటికి 170 బిలియన్ డాలర్లకు చేరుకోగలదని అంచనా.

                                     

1. సమాచార భద్రత, ప్రాముఖ్యత

తెలియకూడని వారికి సమాచారము తెలియటము వలన కలిగే నష్టాలు మన అందరికి విదితమే. మునపటి రోజుల్లో సమాచారము భౌతికముగా కాగితాలు లేదా పుస్తకాలలోను పొందుపరిచేవారు. ఆ పుస్తకాలు భద్రపరిచిన ప్రదేశానికి సమాచార తస్కరుడికి ప్రవేశము ఉండదు గనుక సమాచార/విషయ తస్కరణ అంత సులువుగా వీలు పడేదికాదు. కానీ ఇటీవల అభివృద్ధి చెందిన సాంకేతిక పరిజ్ఞానం, సమాచారాన్ని భద్రపరిచే ప్రక్రియని సమూలముగా మార్చివేసింది. ఇదివరలా కాకుండా, మనం రోజు వాడే ఎలక్ట్రానిక్ పరికరాలలోనే చురుకుచరవాణి, కంప్యూటర్ పలువిధాలైన సమాచారాన్ని రాసి, భద్రపరిచి, వీక్షించే వెసులుబాటు కలిగింది. అంతర్జాల విస్తారముతో ఆ సమాచారాన్ని ఇతరులతో సులువుగా పంచుకునే వీలూ కలిగింది. సాంకేతికతతో పెరిగే సామర్ధ్యము విలువ తెలుసుకొని అన్ని రంగాలు ఈ మార్పుని తమ విధులలో, విధానాలలో అనుసంధానము చేసుకున్నాయి. తత్ఫలితముగా అంతర్జాలము, చురుకు చరవాణి, కంప్యూటర్ మన సమాజములో సహజ భాగము, నిత్య అవసరాల లాగా అవతరించాయి అనటంలో అతిశయోక్తి లేదు.

పెరిగిన అంతర్జాలము, ఎలక్ట్రానిక్ పరికరాల వినియోగముతోనే వాటి రక్షణ వ్యవస్థల కళ్ళుగప్పే లేదా నిర్వీర్యము చేసే కుయుక్తి విధానాల మీదా పరిశోధనలు పెరిగాయి. సైబర్ దాడుల విధానాలు, దాడుల పరిమాణము అంతర్జాలములో విస్తారముగా పెరుగుతూ వచ్చింది. మనకి గిట్టని వారి మీద సైబర్ దాడి చేపించేందుకు వీలుగా కుడా సేవలు మొదలయ్యాయంటే ఈ సైబర్ దాడులు ఎంతగా విస్తరించాయో మనం అర్ధం చేసుకోవచ్చు. సైబర్ దాడుల లక్ష్యం కేవలం సమాచార తస్కరణ మాత్రమే కాదు, సమాచారాన్ని, సమాచార సేవల్ని నాశనం చేయడం, ఇతర ప్రభుత్వ/వ్యక్తిగత వ్యవస్థలని తమ ఆధీనం లోకి తీసుకొనడము మొదలగునవి కుడా సైబర్ దాడుల పరిధిలోకే వస్తాయి.

కనుక సమాచార భద్రత/కంప్యూటర్ భద్రత యొక్క ప్రాముఖ్యత అనేది అన్ని పరిధులకీ వర్తిస్తుంది అనుకోవటం ముమ్మాటికి సబబుగానే ఉంటుంది.

                                     

2. సైబర్ దాడుల వెనుక ఉద్దేశ్యం ఉత్ప్రేదకాలు

చాలా సందర్భలలో సైబర్ దాడి తక్షణ లక్ష్యాలు చిన్నవిగానే కనిపించినా, వీటి ముఖ్య ఉద్దేశం పెద్దదిగా, సమాజము/వ్యక్తీ/వ్యవస్థ మీద అత్యంత ప్రభావం చూపేదిగా ఉంటుంది. దాడుల వెనుక ఉన్న ముఖ్య ఉద్దేశం చేసేవాణ్ణి బట్టి మారుతుంది. కొంతమంది సరదా కోసం దాడి చేస్తే, మరికొంతమంది అసాంఘిక ఆర్థిక ఆదాయాల కోసం చేసేవారున్నారు. కొన్ని దాడుల వెనుక ఏకంగా ప్రభుత్వాలు కుడా ఉంటాయి. భద్రతాదళాలు, విద్రోహిసంఘాలు కూడా ఈ సైబర్ దాడులని ఉపయోగించుకుని శత్రువుల రహస్యాలు తెలుసుకునే ప్రయత్నము చేస్తుంటాయి.

ఈ సైబర్ దాడులు దేశాల మధ్య ఆధునిక యుద్ధరీతిగా మరే ప్రమాదము ఉన్నదని దార్శనికుల అభిప్రాయము. కంప్యూటర్ ఆధారముగా పనిచేసే ఎన్నో సాంకేతిక ఆయుధ వ్యవస్థలు ఈ దాడికి గురి అయ్యే ప్రమాదము లేకపోలేదు. విద్రోహి సంఘాలు ఈ ప్రభుత్వ ఆయుధ వ్యవస్థలను తమ ఆధీనం లోకి తీసుకోగలిగిన వేళ జరిగే నష్టాన్ని ఊహించడము కుడా కష్టమే.

దాడి యొక్క ప్రభావాన్ని ఆర్థిక నష్టము రూపములో భద్రతా సంస్థలు పరిగణించడం ఆనవాయితీ. ఫోర్బ్స్ అనే ఒక గూడుపట్టు/అంతర్జాలస్థలి/వెబ్సైటులో పొందుపరిచిన గణాంకాల ప్రకారము 2021 నాటికి కేవలం వ్యాపారాల మీద జరిగే సైబర్ దాడుల విలువ 6 ట్రిలియన్ డాలర్లుగా ఉంటుందని అంచనా. చూడుడు బయట లంకెల విభాగము

                                     

3. సైబర్ దాడుల రకాలు, పద్ధతులు

వల్నరబిలిటి అనేది ఒక వ్యవస్థ రూపకల్పనలోని, లేదా నిర్మాణములోని, లేదా వాడుకలోని లోపాల వలన కలిగే బలహీనత. ఆ బలహీనతల ఆధారముగనే సైబర్ నేరగాళ్ళు దాడులకు పల్పడుతుంటారు. క్రమేణా కనుగొన్న వ్యవస్థల బలహీనతల వివరాలన్నింటిని కామన్ వల్నేరబిలిటీస్ అండ్ ఎక్స్పోజర్స్ CVE డేటాబేస్/వివరాలస్థలి పేరిట అంతర్జాలములో పొందుపరుచుట ఆనవాయితీ. ఈ వివరాలస్థలి, తాము వాడుతున్న సాఫ్టువేరు లేదా ఎలక్ట్రానిక్ వ్యవస్థలలో ఏమి బలహీనతలు ఉన్నవో, వాటిని ఎలా అరికట్టాలో అందరూ తెలుసుకునటకు వెసులుబాటు కలిగిస్తున్నది.

వ్యవస్థ రూపకర్తలు, కనుగొన్న లోపాలని సరిచేసి, నవీకరించిన సాఫ్టువేరును వినియోగదారులకు విడుదల చేస్తారు. తద్వారా ఎల్లప్పుడూ నవీకరించిన సాఫ్టువేరుని వాడటం ద్వారా కొంతవరకు సైబర్ దాడులను నియంత్రించవచ్చు.

సైబర్ దాడులను సమర్దవంతముగా ఎదురుకోనటానికి, దాడులలో నేరగాళ్ళు అవలంబించే పద్ధతులు తెలుసుకోవడం చాలా అవసరము. పధ్ధతి ఆధారముగా సైబర్ దాడులను క్రింది విధముగా వర్గీకరించవచ్చు.

                                     

3.1. సైబర్ దాడుల రకాలు, పద్ధతులు బ్యాక్డోర్ / వెనుకదారి

వెనుకదారులు అనగా కంప్యూటర్ వ్యవస్థ గుర్తింపునిర్ధారణ నియంత్రణల కళ్లుగప్పి, వ్యవస్థలోనికి ప్రవేశించే రహస్య పద్ధతి లేదా మార్గము. ఈ వెనుకదారులు సాఫ్టువేరుని పేలవంగా రూపొందించుట వలన కాని, ఏదైనా నిజమైన అవసరం కోసం సృష్టించుకున్న ప్రత్యామ్నాయ మార్గాలను కొల్లగొట్టటము ద్వారా సంభవిస్తాయి. ఈ వెనుకదారి బలహీనతల ఆధారముగా సైబర్ నేరగాళ్ళు వ్యవస్థల లోకి చొరబడి దాడులు నిర్వహిస్తారు.

                                     

3.2. సైబర్ దాడుల రకాలు, పద్ధతులు డినయల్ అఫ్ సర్వీసు / సేవా నిరాకరణ దాడి

సేవా నిరాకరణ దాడి యొక్క ముఖ్య ఉద్దేశము వ్యవస్థలు అందించే సేవలకు భంగము కలిగించటము. వ్యవస్థలయొక్క వనరులని వ్యర్ధ సమాచార మదనానికి నిర్బంధించి, అసలు అవసరమైన సేవలు అందించడానికి వనరులు లేకుండా చేయడం ఒక పధ్ధతి. వ్యవస్థలు నిర్వహించగలిగిన శక్తికి మించి పని ఇవ్వటంద్వారా వాటిని నిర్వీర్యం చేయటం మరో పద్ధతి. సేవలు అందించే వ్యవస్థలని నిర్బంధించడమే కాక వలనడులను నిర్బంధించడం ద్వారా కూడా ఈ దాడి చెయ్యవచ్చును.

ఎక్కువ సామర్థ్యం కలిగిన వ్యవస్థ లేదా వలనడి యొక్క పూర్తి వనరులని నిర్వీర్యం చేయటం ఒక్క నేరగాడి వల్ల సాధ్యపడదు. అటువంటి వ్యవస్థ నిర్వీర్యాశయసాధన కోసం నేరగాళ్ళు మరసైన్యాలను బాట్నెట్ అర్మీస్ ఏర్పరుచుకుంటారు. మరసైన్యాలు అంటే ఏవో కావు, మనము రోజు వాడే అంతర్జాల సామర్ధ్యసహిత ఎలక్ట్రానిక్ పరికరాలు, చురుకుచరవాణిలు, సిసి టీవీ కెమెరాలు మొదలగునవి. అలా అవి సైబర్ నేరగాళ్ల మరసైన్యాల్లో భాగాలయ్యాయి అని యజమానికి తెలిసే అవకాశం చాల తక్కువ. ఇటువంటి మర సైన్యాలను ఏర్పరుచుకోవటానికి ముందుగా ఎక్కువ సంఖ్యలో వాడుకలో ఉన్న ఏదైనా అంతర్జాల పరికరం యొక్క రక్షణ వ్యవస్థలు భగ్నం చెసే విధానాన్ని అన్వేషిస్తారు నేరగాళ్ళు, ఆపైన ఆ విధానం ద్వారా అంతర్జాలంలో ఉన్న అటువంటి పరికరాలన్నింటిని తమ ఆధీనంలోకి తెచ్చుకుని మరసైన్యాలుగా ఉపయోగించుకుంటారు.

అనేక పరికరాల వలనడుల ద్వారా చేసే ఇటువంటి దాడులని ఆపటం కష్టసాధ్యం, కానీ అసాధ్యం అయితే కాదు.



                                     

3.3. సైబర్ దాడుల రకాలు, పద్ధతులు ప్రత్యేక్ష దాడి

అర్హత లేని వ్యక్తులకు కంప్యూటర్ని ఉంచిన స్థలానికి భౌతికముగా ప్రవేశము కలిగినయెడల, అందులో నుండి సమాచారాన్ని తస్కరించడం పెద్ద కష్టతరమైన పని కాదు. ఆపరేటింగ్ సిస్టంలో మార్పులు, సంకేత పదాల తస్కరణ, కీలాగర్ లేదా వామ్ లని ఇన్స్టాల్ చేయటము మొదలగునవి చేయవచ్చు.

హార్డ్డిస్క్ ఎన్క్రిప్షన్ ప్రక్రియ లేదా ట్రస్టెడ ప్లాట్ఫారం మాడ్యుల్ ద్వారా ఈ ప్రత్యక్ష దాడులను కొంతవరకు అరికట్టవచ్చు.

                                     

3.4. సైబర్ దాడుల రకాలు, పద్ధతులు ఈవ్స్ డ్రాపింగ్ / తొంగిచూచుట

తొంగిచూచుట అనేది, వ్యవస్థలు లేదా మనుషుల మధ్య జరిగే వ్యక్తిగత/గోప్య సంభాషణని చూచుట/వినుట. వ్యవస్థలు తమ వలనడుల మీద జరిపే సంభాషణలని మధ్యలో వినే ప్రక్రియని తొంగిచూచుటగా పేర్కొనవచ్చు. మనకు అంతర్జాల సేవలు అందించే తీగల మీదగాని, వలనడి వ్యవస్థల వద్దగాని, మరో కంప్యూటర్ ఆధారముగా మనం అంతర్జాలంలో ఏమి చేస్తున్నామో, చూస్తున్నామో వేరొకరు తెలుస్కోవడం చాలా సులభమైన పని.

ఉదాహరణకి:- మాన్ ఇన్ ది మిడిల్ ఎటాక్/ మధ్యదారి దాడి ద్వారా తొంగిచుచుట అనేది సాధ్యపడుతుంది.

అందువలన వలనాడుల మీద పంపించే సమాచారాలని సాధ్యమైనంత వరకు ఈ కోన నుంచి ఆ కోన వరకు ఎన్క్రిప్ట్ చేయడం ద్వారా పై చెప్పిన దాడిని అరికట్టవచ్చు. సమాచారాన్ని మధ్యలో ఎవరు చూసినా వారికీ అర్ధం అవకుండా, కేవలం కావలసిన వారికే అర్ధమయ్యే విధంగా మార్పు చెసే విధానాన్ని ఎన్క్రిప్షన్ అంటారు.

                                     

3.5. సైబర్ దాడుల రకాలు, పద్ధతులు స్పూఫింగ్ / పగటివేష ధారణ

వేరొకరి గుర్తింపుని తమ గుర్తింపుగా చెప్పుకుని వ్యవస్థలకి లేదా సమాచారానికి ప్రవేశం పొందే విధానాన్ని స్పూఫింగ్ లేదా పగటివేష ధారణ అంటారు. సాధారణంగా వలనడులలో గుర్తింపు అనేది అయి.పి అడ్రస్/అంతర్జాల చిరునామా, ఈమెయిలు, వినియోగదారునిపేరు - సంకేతపదం/యుసర్నేమ్ - పాస్వర్డ్ ల ద్వారా ధ్రువపరుచుతుంటారు.

ఈమెయిలు స్పూఫింగ్ / ఈమెయిలు వేషధారణ అనేది నేరగాడు తాను పంపించిన ఈమెయిలుకి వ్రాయునది అని ఉన్నచోట వేరొకరి ఈమెయిలు చిరునామ పెట్టి పంపడం. అయి.పి అడ్డ్రెస్ స్పూఫింగ్ / అంతర్జాల చిరునామ వేషధారణ అనేది నేరగాడు తను వలనడి మీద జరిపే సంభాషణకి తన చిరునామాకి బదులుగా వేరొకరి చిరునామా ఉపయోగించి సంభాషణ జరపడం.

                                     

3.6. సైబర్ దాడుల రకాలు, పద్ధతులు టాంపరింగ్

వ్యవస్థలు పనిచేసే విధానంలో స్వల్ప మార్పులు చేసి ఆ వ్యవస్థని దుష్ప్రయోజనలకి వాడుకునేలా చేయడాన్ని టాంపరింగ్ అంటారు. ఉదాహరణకి వలనడుల వ్యవస్థలలో రహస్యంగా ప్రభుత్వాలు ఏర్పాటుచెసే పర్యవేక్షణా ఉపవ్యవస్థలు.

అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థ అన్ని అంతర్జాల సేవలు అందించే సంస్థల వ్యవస్థలలో వారికీ తెలియకుండానే రహస్యపర్యవేక్షణా ఉపవ్యవస్థలు ఏర్పాటు చేసిందని వినికిడి.

                                     

3.7. సైబర్ దాడుల రకాలు, పద్ధతులు ప్రివిలేజ్ ఎస్కలేషన్ / అధికారాల పెంపుదల దాడి

వినియోగదారుడి లేదా యాప్ యొక్క అవసరాలకి అనుగుణంగా కావలిసినంత అధికారాలే ఇచ్చే వెసులుబాటు దాదాపు అన్ని వ్యవస్థలలో ఉంది. వ్యవస్థల లోపాలని ఉపయోగించుకుని అధికరపెంపుదల ఉత్తర్వులు లేకుండానే స్వయంగా తమ అధికారాలు పెంచుకుని వేరొకరికి పరిమితంగా ఉన్న సమాచారానికి ప్రవేశం పొందటాన్ని అధికార పెంపుదల దాడి అంటారు.

                                     

3.8. సైబర్ దాడుల రకాలు, పద్ధతులు ఫిషింగ్ / సమాచారవేట

వినియోగదారుల యొక్క గోప్య సమాచారాన్ని నేరుగా వినియోగదారుల నుంచే రాబట్టే ప్రయత్నాన్ని ఫిషింగ్ లేదా సమాచారవేట అంటారు. సాధారణంగా వినియోగదారుని పేరు యుసర్ నేమ్, సంకేతపదాలు పాస్వార్డ్, ఋణసౌకర్య పత్రాల సంఖ్యలు క్రెడిట్ కార్డు నంబర్స్ వంటి గోప్య సమాచారాన్ని తెలుసుకోవడానికి ప్రయత్నిస్తూ ఉంటారు నేరగాళ్ళు. పైన వివరించబడ్డ ఈమెయిల్ స్పూఫింగ్ వంటి పద్ధతులు ఈ సమాచారవేటకి ఉపయోగిస్తారు నేరగాళ్ళు.

ఉదా:- మీ ప్రియస్నేహితుడి పేరు వాడుకొని వేరొకడు మీ క్రెడిట్ కార్డు / ఋణ సౌకర్య పత్రాల సంఖ్యలు కావాలంటూ మీకు ఈమెయిలు చేయడం, మీరు నిజమో కాదో నిర్ధారించుకోకుండా ఆ ఈమెయిలుకి బదులుగా మీ వివరాలు పంపించడం.

                                     

3.9. సైబర్ దాడుల రకాలు, పద్ధతులు సోషల్ ఇంజనీరింగ్ / సామాజిక నైపుణ్య దాడులు

సామాజిక నైపుణ్య దాడుల లక్ష్యం వినియోగదారుడి పరిధిలో ఉన్న గోప్య సమాచారాన్ని బయటకు చెప్పే విధముగా ఒప్పించడం. ఇది రకరకాలుగా చేయవచ్చు.

కొంతమంది సామాజిక మాధ్యమాలలో స్నేహాలు పెంచుకుని, ఉరికే అడుగుతునట్టుగా అడగటము ఒక పధ్ధతి. గొంతుమర్చి నీ పైఅధికారిని అంటూ కాల్ చేసి వివరాలు అడగటము మరో పధ్ధతి. బ్యాంకు నుంచి కాల్ చేస్తున్నామని, ప్రభుత్వం నుంచి కాల్ చేస్తున్నామని ఇలా రకరకాలుగా ఈ మోసాలు చేస్తుంటారు.

2016లో అతి సాధారణంగా జరిగిన సామజిక నైపుణ్య దాడులలో ఒకటి, నేను మీ ప్రధాన కార్యనిర్వహణాధికారినంటూ ఆర్థిక విభాగానికి ఈమెయిలు చేసి తన ఎకౌంటుకి డబ్బులు పంపమని ఆదేశించటం. ఈ సమాజిక్ నైపుణ్య నేరాల విలువ 2106కి గాను 2 బిలియన్ డల్లర్లుగా లెక్కగాట్టబడింది.

                                     

4. ప్రమాదంలో ఉన్న వ్యవస్థలు

అన్ని రంగాలలో పెరిగిన కంప్యూటరీకరణతో, సైబర్ దాడుల వలన ప్రమాదంలో ఉన్న వ్యవస్థల, మనుషుల, వ్యాపారాల సంఖ్య రోజు రోజుకి పెరుగుతూపోతుంది. క్రింద శాఖల వారీగా వర్గీకరణ చేసి చూద్దాం.

                                     

4.1. ప్రమాదంలో ఉన్న వ్యవస్థలు ఆర్ధిక వ్యవస్థలు

ప్రభుత్వ/సంస్థాగత/వ్యక్తిగత ఆర్థిక వ్యవస్థలు సాధారణంగా సైబర్ దాడుల లక్ష్యాలలో మొదట నిలుస్తాయి.

ఉదా:- ఒక బ్యాంకు కంప్యూటర్ వ్యవస్థలోకి చొరబడడం ద్వారా బ్యాంకు వినియోగదారుల బ్యాంకు ఖాతాలలో ఉన్న డబ్బులు బదిలీ చేయవచ్చు, వినియోగదారుల సమాచారాన్ని చీకటివిపణిలో బ్లాక్ మార్కెట్ అమ్ముకోవచ్చు, బ్యాంకు ఖాతాల వివరాలు, వ్యాపార రహస్యాలు పోటీదారులకి అమ్ముకోవచ్చు.

వెనువెంటనే మరియ పెద్దమొత్తంలో కలిగే ఆర్థిక లాభం ఈ ఆర్థిక వ్యవస్థలని సైబర్ నేరగాళ్ళ ప్రధాన లక్ష్యాలుగా మారుస్తున్నది.

                                     

4.2. ప్రమాదంలో ఉన్న వ్యవస్థలు పారిశ్రామిక పరికరాలు, ఉపకరణాలు

కంపూటర్ ఆధారంగా పనిచేసే పెద్దపెద్ద పారిశ్రామిక వ్యవస్థలు కూడా ఈ సైబర్ దాడులకి లక్ష్యంగా మారతాయి.

ఉదా:- విద్యుత్ వలయాలు, విద్యుత్ కేంద్రాలు, అణువిద్యుత్ రియాక్టర్లు, చమురు పరిశ్రమలు, సహజవాయువు వలయాలు, నీటి సరఫరా కేంద్రాలు, ఇలా ఎన్నో పారిశ్రామిక నిత్య అవసర పరిశ్రమలు కంప్యూటర్ ఆధారంగా పనిచేస్తున్నాయి. వీటిని ఆధీనంలోకి తీసుకుని, నిర్వీర్యం చేస్తామని పరిశ్రమలని బెదిరించటం ద్వారా డబ్బులు సంపాదిస్తుంటారు నేరగళ్లు. వ్యవస్థలు పునఃకొనుగోలు చేయటానికి అయ్యే ఖర్చు కంటే ఇది సాధారణంగా తక్కువ ఉండటం వలన పరిశ్రమలు వీరికి డబ్బులు చెల్లించే పరిస్థితి ఏర్పడుతుంది.

                                     

4.3. ప్రమాదంలో ఉన్న వ్యవస్థలు వైమానిక రంగం

విమాన సేవలు పలు సంక్లిష్టమైన కంప్యూటర్ ఆధారిత వ్యవస్థల అనుసంధానంతో పనిచేస్తాయి. వాటిలో ఏ ఒక్క వ్యవస్థ సరిగ్గా పనిచేయకపోయినా జరిగే ప్రాణనష్టం, ఆర్థికనష్టం ఊహించటం చాలా కష్టం. విమాన సేవలలో అంతరాయాల వల్ల పెద్ద విపత్తులే కలుగుతాయి కాబట్టి, సాధారణంగానే ఈ రంగం సైబర్ నేరగాళ్ళ లక్ష్యంగా మారుతుంది.

                                     

4.4. ప్రమాదంలో ఉన్న వ్యవస్థలు వినియోగ పరికరాలు

సాధారణ ప్రజలు వాడే వినియోగ పరికరాలు చెరవాణులు, కంప్యూటర్లు, లాప్టాప్లు, స్మార్ట్ గడియారాలు కూడా సబర్ నేరగాళ్ల లక్ష్యాలు అవుతాయి. వీటిని ఆధీనంలోకి తీసుకోవడమ వల్ల నేరుగా పెద్ద ఆర్థిక లాభం లాభించకపోయినా, వ్యక్తిగత సమాచారం సంపాదించడం వంటివి చేయవచ్చు. చాలా సందర్భాలలో ఈ వినియోగ పరికరాలను పెద్ద పెద్ద దాడులకు పావులుగా వాడుకుంటారు.

ఉదా:- పైన చెప్పినట్టుగా మరసైన్యాలు తయారు చేయడం, వ్యక్తిగత సమాచారం సంపాదించి దానిని ఉపయోగించి సామాజిక నైపుణ్య దాడులకి పాల్పడడం, గోప్య సమచారములైన బ్యాంకు ఎకౌంట వివరాలు, ఋణ సౌకర్య పత్రాల వివరాలు సేకరించి వాటి ద్వారా ఆర్థిక లబ్ధి పొందటం వంటివి చేస్తారు.

ఈ వినియోగ పరికరాలు పెద్దసంఖ్యలో ఉండటం వలన వీటి యొక్క దాడి ఉపరితలం, ప్రభావము పెద్దది అనే చెప్పాలి.

                                     

4.5. ప్రమాదంలో ఉన్న వ్యవస్థలు బహుళ జాతి సంస్థలు

అన్ని రంగాలకు చెందిన బహుళజాతి సంస్థలు కుడా నేరగాళ్ళకు మంచి లక్ష్యాలు అవుతాయి. వారి ఖాతాదారులు/సేవల కొనుగోలుదారులకు సంబంధించిన సమాచారాన్ని దొంగిలించి వాటిని బయటపెట్టకుండా ఉండుటకు డబ్బులు అడగటం, వారి సమాచార కేంద్రలని పూర్తిగా ఎంక్ర్యప్ట్ చెయ్యడం ద్వారా సమాచారాన్ని అందుబాటులో లేకుండా చేసి, డబ్బులు అడగటం వంటివి సాధారణంగా జరిగే సైబర్ నేరాలు.

ఒక సంస్థ తమ కొనుగోలుదారుల యొక్క సమాచారాన్ని సరిగ్గా భద్రపరచని యెడల కొన్ని దేశచట్టాల ప్రకారం, కొంగోలుదారులు, వినియోగదారులు ఆ సంస్థలపై సమాచారగోప్యత చట్టం కింద చర్యలు తీసుకోవచ్చు. పైగా ఇటువంటి సైబర్ దాడులు వారి వ్యాపారానికి అపార నష్టం కలుగజేస్తాయి.

2017లో ఈక్విఫ్యాక్స్ అనబడే వినియోగదారుల ఋణ పరిమితివిలువలు లెక్కించే సంస్థ పై సైబర్ దాడి జరిపి, వినియోగదారుల సమాచారం అంతా అంతర్జాలములో ఉంచారు నేరగాళ్ళు. 2017 లో జరిగిన అతి పెద్ద సైబర్ దాడులలో ఇది ఒకటి.

                                     

4.6. ప్రమాదంలో ఉన్న వ్యవస్థలు స్వయంచాలిత రవాణా రంగం / ఆటోమొబైల్ రంగం

కార్లలో, బస్సులలో, రైళ్ళలో పెరుగుతున్న కంప్యూటరీకరించిన ఉపవ్యవస్థలు, ఈ శాఖలని కూడా సైబర్ దాడులకు లక్ష్యాలుగా మార్చేశాయి.

ఉదా:- స్వయంతెలివితో నడిచే కార్లు, కేంద్రీకృత నియంత్రణ వ్యవస్థలు కలిగిన బస్సులు/రైళ్ళు, పలు రవాణా వ్యవస్థల మధ్య సంభాషణలు మొదలైనవి.

                                     

4.7. ప్రమాదంలో ఉన్న వ్యవస్థలు ప్రభుత్వాలు, రక్షణ దళాలు

ప్రభుత్వాల మీద రక్షణ దళాల మీద సైబర్ దాడులు సర్వసాధారణం. కాకపోతే వీటి ప్రధాన ఉద్దేశం ధనార్జనగా కాక, శత్రు దేశాల, సైన్యాల రహస్యాలు తెలుసుకోవడంగా ఉండును. ప్రభుత్వాలు తమ శత్రు దేశాల రక్షణ రహస్యాలు, సామర్ధ్యాలు తెలుస్కోవడానికి సైబర్ దాడులను మార్గంగా ఎంచుకుంటారు. శత్రు ప్రభుత్వాలే కాక, తీవ్రవాద సంస్థలకి కుడా ప్రభుత్వాలు లక్ష్యాలుగా మారుతాయి.

అమెరికా సంయుక్త రాష్ట్రాల జాతీయ భద్రతా సంస్థకు చెందినా కొన్ని విభాగాలు ప్రపంచంలో ఉన్న దేశాల అన్నింటి మీదా, అంతర్జాల వినియోగదారులందరి మీదా నిఘా చేస్తున్నాయన్న విషయాన్ని ఇటీవల సంస్థలో నుంచి బయటకు వచ్చిన ఎడ్వర్డ్ స్నోడెన్ అనే ఉద్యోగి బయట పెట్టగా ప్రపంచానికి తెలిసింది.

                                     

5. సమాచార భద్రతా సంస్కృతి

పెరుగుతున్న ఈ సైబర్ యుగంలో సమాచార భద్రత ప్రతి ఒక్కరి బాధ్యతగా అందరూ భావించాలి. సైబర్ దాడి చేయటంలోను, సైబర్ దాడులను అడ్డుకోవటంలోను మానవీయ కోణం బలంగా పనిచేస్తుంది. తమ ప్రియతమల మీద తమకు నమ్మకం ఉందని, వారికి సంకేతపదాలు లేదా ఇతర వ్యక్తిగత గోప్య సమాచారం చెప్పటం వలన భద్రత ఎమీ లోపించదని కొందరు భావించటం సహజం, అయితే అది తప్పు, వారు ఎటువంటి దుష్కార్యాలు చేయకపోయినా, వారి పరికరాలు సైబర్ దాడికి గురి అయినప్పుడు వారి సమాచారమే కాక మీ గోప్య సమాచారము కూడా బహిర్గతం అయ్యే ప్రమాదం ఉంది. అందువలన వారు ఎంత ప్రియతములైనప్పటికి, ఆఖరికి భార్య, తల్లిదండ్రులు, బిడ్డలకి కుడా తమ సంకేత పదాలు చెప్పరాదు, అలాగే వారివి చెప్పమని అడగరాదు. అప్పుడే వేరే ఎవరైనా అవి అడిగినప్పుడు అలా చెప్పటం ప్రమాదకరం అని ఆలోచన కలుగుతుంది.

ప్రతి ఒక్కరి వ్యక్తిగత గోప్యతని, అందరూ గౌరవించిననాడే, సైబర్ దాడులు గణనీయంగా తగ్గే అవకాశం ఉంది.

సంస్థల సమాచార భద్రత పరిరక్షణలో, ఉద్యోగుల పాత్రనే పెద్దదని చెప్పాలి. ఉద్యోగులందరికి సమాచార భద్రత, సైబర్ దాడుల గురించి అవగాహన కల్పించటము, అన్ని విభాగాలలో విధి విధానాలు, బాధ్యతలు, అధికారాలు సమూలముగా క్రోడీకరించటం ద్వారా సైబర్ దాడులని చాలావరకు అరికట్టవచ్చు.

Free and no ads
no need to download or install

Pino - logical board game which is based on tactics and strategy. In general this is a remix of chess, checkers and corners. The game develops imagination, concentration, teaches how to solve tasks, plan their own actions and of course to think logically. It does not matter how much pieces you have, the main thing is how they are placement!

online intellectual game →